Polisen varnar för dataintrång...(Pc tidningen.)

http://pctidningen.se/sakerhet/polis...013_4_19_24193

En länk jag hittade..

Vad är det för trojan dom använder sig utav tror ni?
För att komma åt bank-konto och allt sånt menar jag?...


"450 Stockholmare har redan blivit av med över 70 miljoner kronor, och totalt i hela landet handlar det om 150 miljoner kronor som privatpersoner och företag förlorat."

Hur går det åt i praktiken? Man behöver väl en säkerhets-dosa.
Men jag undrar mest ur ett säkerhets-perspektiv vad det kan röra sig om för trojan...
Banker brukar väl ha rätt hög säkerhet idag, lr..

edit:
Kanske nån sån här..
https://www.flashback.org/t1732283

Jag kan inte mycket om banking trojaner faktiskt. Vet inte hur dom fungerar i praktiken, men jag får väl använda google annars om jag ska förstå hur det fungerar...

Java drive-by samt valfri trojan skulle jag sätta mina slantar på.

Mjo, men behöver man inte en säkerhets-dosa hursomhelst för att göra överföringarna?
Eller är det kanske konto-kort enbart dom snor åt sig helt enkelt?
Då funkar vanlig trojan. Fick känslan av att dom tömt konton genom banken/bankerna bara...
Men kan ha uppfattat det fel..
Banker brukar ha hög säkerhet som sagt.. Som jag uppfattat det..
Tack, jag läser på en annan dag när jag orkar..
Ha det bra

• Explot kit
• ZeuS eller liknande

När man läser om folk som blivit av med pengar på nätet och en trojan är inblandad så är det väldigt ofta ZeuS. Efter den senaste silent java-driveby:n kom ut har dessa sortens attacker sket mycket mer oftare, dels i fattigare länder där det rör sig om mindre summor och sämre säkerhet på personernas datorer. Att detta var i Sverige förvånar mig heller inte. Är det inte fattigdom så är det idioti.

Stockholmare är med andra ord inte så IT-mogna som de försöker föreställa sig...

Thnx. Läste lite om detta igår...
Efter att du postade namnen. Vet inte vilket exploit kit du talar om finns många..
Men ZeuS hade jag aldrig hört talas om, så tack...
Hittade en video. Ser ut lite som wireshark...
https://www.youtube.com/watch?v=VYZ0oxQ9Cjo



Jo, precis...
Java hålen var inte så smått. Stort att nån lyckades hitta sårabarheter i java som man trodde var säkert...
Påverkat mycket. Java finns överallt liksom...
Sure, klantigt att dom öppnar, men många vanlilga svenssons vet inte om detta, så det är lätt att attackera om nån ger sig på det...
(Jag kan inte riktigt hålla med om idioti om dom bara klickar på en länk utan att ladda ner en fil, om det nu var så dvs. Silent-java-0day.)

Speciellt med tanke på java-drive-by och 0-days som fanns där..

Men tack för svaren. Läste på lite om ZeuS och den siktar in sig på sidor som gör överföringar och så...
Inte kollat in närmare, men var mer intresserad ur ett säkerhetsperspektiv...
Såg lite ut att arbeta som wireshark.
Tack.

Det är inte interfacet för trojanen, utan antingen wireshark i sig eller ett liknande program för att övervaka nätverkstrafik.


Java och säkerhet är inga ord som bör finnas i samma menings ens
http://java-0day.com/
http://istherejava0day.com/

Att ha java installerat idag, är ren och skär idioti.

Okej. Hittade inte så många screenshots av ZeuS...
Hade varit intressant att se några bilder, men jag kan söka lite mera..


Oj fan. Jag kanske borde avinstallera java och kolla igenom datorn. Inte ens haft på mitt comodo systemsäkerhets-skydd på sistonde. Råkade se idag att det var inaktivt. *doh*
Kan mycket väl ha dragit på mig nått skit utan att veta om det.

Svårt idag att kolla upp infektioner va?
Hade jag haft det påslaget hade jag iallafall upptäckt om nått försökt installeras. Klantigt, men jag kan vara säker, tror jag..


Jo, jag såg det nu. 4 dagar sen... Och fortfarande 0-days...
Kanske uppdaterar java bara..
Inte så lätt att surfa runt utan java...

Java borde ha högre säkerhet. Eller så har hackers blivit så extremt sophistikerade i dagsläget...
Med java-0day installeras det helt dolt utan ens ladda ner en fil ellerhur?

Vad är bästa sättet att skydda sig på? Förutom att avinstallera JAVA.
Klantigt att inte ens haft på systemskydd ellet "HIPS"...

Men jag tror att chrome blockerat java sen ett tag. Mest chrome jag surfat med.. Ska kollas upp..

Vet mest gamla tricks för att kolla om man är infekterad...
Får bli dom. Sålänge det inte är rootkits i en och samma fil dvs...

Mest spåra anslutningar och kolla processer som öppnas fast man stänger dom. (Persistent.) Typ dom "tricks" jag vet...
När dom är döljda från antivirus och sånt..

Med tanke på java exploiten och när man surfat runt kan man mycket väl blivit infekterad av nån bot eller annat, men det är inte så big deal...
Har skydd, men var som sagt inte aktiverat. Ska ta och kolla igenom datorn lite faktiskt...
Räcker ju att gå in på nån sida med en annons eller liknande som har skadlig kod i sig. Blockerar iof annonser och sånt..
Java frågar alltid ifall det ska köras, men om det är 0day, då frågar den antagligen inte.

Detta med java är väl rena drömmen för alla som vill komma åt pengar eller skapa så stora botnets som möjligt...
Väldigt konstigt att det kommit exploits så sent när java funnits väldigt länge. Trodde dom hade koll..
Kanske blir att avinstallera java för att inte dra på sig malware och skit..

Haha äntligen kan de naiva jävla Java-kodarna inte längre försvara sig när det gäller säkerhet, alla som försöker trycka ner mina argument om att Java är osäkert hela tiden - fick nu min sperma i nyllet.

Dom lär förlora mycket pengar om man säger så... Eller tappa användare snarare.
Jag har inte läst dina poster, men jag var en av dom som trodde java var säkert innan...
Antog det. Vet inte om det är open source eller inte...
(Efter en googling verkar det mesta utav java vara open source.)

Har inte haft Java installerat förutom då Java-jre / jdk för att kunna programmera i det, och jag har inte behövt använda det på någon hemsida.
Hemsidor som använder Java är inte värda att besökas

Java i sig är inget osäkert språk, det är antingen JVM eller webbläsarplugins som är osäkra.
Java är ett ganska bra språk att kunna för jobb och liknande, även om .NET verkar vara en stabilare grund.